6月9日,国家市场监督管理总局与国家互联网信息办公室发布了关于开展数据安全管理认证工作的公告。此公告鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。
根据此公告:
- 认证模式为 技术验证 + 现场审核 + 获证后监督
- 认证依据为《信息安全技术 网络数据处理安全要求》及相关标准规范
这里提到认证机构,那么接下来就是谁有资格充当认证机构了。此前,两部门还一起发布《关于开展App认证工作的公告》,提出由中国网络安全审查技术及认证中心CCRC开展认证。那么,此次的数据安全管理认证由谁来认证呢?
那么企业如何做呢?做哪些还得看要求。
- 企业按照认证机构要求,准备认证委托资料,包括不限于委托人基本资料、认证委托书、相关证明文档等;
- 企业配合认证机构进行现场审核;
- 认证时效是3年,在有效期满前6个月内企业需要提出认证;
- 若在认证有效期内,网络运营者名称、注册地址发生变化,企业需要向认证机构提出变更委托。
目前,认证细则得由认证机构根据此公告要求细化实施程序。之后,企业才可能有方向地去高效应对。
前面提到已经有认证细则的App认证,再来回顾下。
- App安全认证的法律依据:《移动互联网应用程序安全认证实施规则》、《移动互联网应用程序安全认证实施细则 》、《移动互联网应用程序安全认证申请书》
- 认证模式 技术验证 + 现场审核 + 获证后监督
- 认证主体为 带主版本号的App、不同智能终端的App(如车机端、手机端安装包一般存在很大差异)、不同操作系统的App
- 不得申请认证的情况:App运营者违反相关法律法规、在一年内发生重大信息安全事件、所持同类证书在撤销认证影响期内、认证机构规定的其他情况
- 认证前需要提供符合《信息安全技术-移动智能终端应用软件安全技术和测试评价方法》的检测报告,该报告可以自行出具,也可以委托第三方出具
- 90个工作日的认证时限,三年的证书有效期
- 单一操作系统平台的App认证费用约15.6万元,同时对安卓和IOS系统两个操作系统的同一App认证费用约25万元;费用包含技术验证阶段检测机构的检测费用和现场审核阶段的评审费用